Intel Sapm - это предложение по устранению уязвимостей спектра
Оглавление:
Из-за проблем и уязвимости своих процессоров Intel в 2017 году создала STrategic Offensive Research & Mitigations (STORM), которая работает над решением этих проблем безопасности класса Spectre.
SAPM - это предложение остановить спекулятивные атаки на выполнение на процессорах Intel Core.
Команда Intel STrategic Offensive Research & Mitigations (STORM) представила предложение по новой функции защиты спекулятивного доступа к памяти (SAPM), которую Intel все еще исследует. Идея состоит в том, чтобы SAPM заменил существующую память ЦП более безопасным стандартом памяти, устойчивым к атакам класса Spectre, включая такие уязвимости, как Meltdown, Foreshadow, MDS, SpecterRSB и Spoiler.
В исследовательском документе STORM, опубликованном на прошлой неделе, говорится, что разработка SAMP ведется только на уровне «теории и возможных вариантов реализации». Другими словами, нет конкретной идеи, которую Intel и другие производители процессоров могут реализовать немедленно; До того, как он станет жизнеспособной функцией ЦП, все еще необходимо провести значительный объем тестирования.
Intel создала команду STORM в 2017 году, как только ее узнали Google и независимые исследователи спекулятивных атак на исполнение. Это последнее предложение поступило от команды STORM и 12 контрактных «людей», работающих специально над этими уязвимостями. Другими словами, Intel сотрудничает с 12 опытными хакерами, чтобы найти решение для спекулятивных атак на исполнение и их производных.
Посетите наше руководство по лучшим процессорам на рынке
Исследователи STORM говорят, что большинство атак класса Spectre, как правило, выполняют те же действия в «бэк-энде». SAPM будет бороться с такими атаками, блокируя эти внутренние действия по умолчанию. Это должно не только предотвратить известные атаки спекулятивного канала выполнения, но также и те, которые могут произойти в будущем.
По мнению исследователей Intel, добавление SAPM ухудшит производительность, однако влияние будет меньше, чем у всех программных исправлений, развернутых до сих пор.
Короче говоря, Intel все еще разрабатывает способы смягчения проблем безопасности с помощью своих чипов, и решение, похоже, еще не близко. Мы будем держать вас в курсе.
Шрифт TomshardwaretechpowerupIntel публикует свой анализ потери производительности из-за обвала и уязвимостей
Корпорация Intel опубликовала результаты тестирования производительности и уязвимостей процессора Meltdown и Spectre.
Восемь новых уязвимостей обнаружены в процессорах Intel
Восемь новых уязвимостей были обнаружены в процессорах Intel, четыре из них особенно серьезны, даже более, чем Spectre.
Microsoft выпускает исправления для уязвимостей Intel Core MDS
В Windows 10 теперь доступны исправления для исправления четырех уязвимостей MDS процессоров Intel Core.
